Non linéarité des fonctions booléennes 
données par des traces de polynômes 
de degré binaire 3 
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Résumé 

Nous étudions la non linéarité des fonctions définies sur où 
m est un entier impair, associées aux polynômes de degré 7 ou à des 
polynômes plus généraux. 

Keywords : fonction booléenne, non linéarité, indice de somme des 
carrés, courbe supersingulière de genre 2. 

1 Introduction 

La non-linéarité d'une fonction booléenne / : F™ — > F 2 est la distance 
de / à l'ensemble des fonctions affines à m variables (voir les § I2.2jl . C'est un 
concept important. 

Il intervient en cryptographie (cf. [31 El El E] ) pour construire des crypto- 
systèmes performants (chiffrements symétriques), et dans la théorie de codage 
avec le vieux problème du rayon de recouvrement des codes de Reed-Muller 
d'ordre 1. 

La non-linéarité est inférieure à 2 m_1 — 2 m / 2 ~ 1 . Cette limite est atteinte 
par les fonctions courbes (cf. le livre de MacWillams et de Sloane [15]) qui 
existent seulement si le nombre de variables m des fonctions booléennes est 
pair. Pour des raisons de sécurité en cryptographie, et aussi parce que les 
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fonctions booléennes doivent avoir d'autres propriétés telles que l'équilibre ou 
le degré algébrique élevé, il est important d'avoir la possibilité de choix parmi 
beaucoup de fonctions booléennes, non seulement des fonctions courbes, mais 
également des fonctions presque courbes dans le sens que leur non-linéarité 
est voisine de la non-linéarité des fonctions courbes. 

Pour m impair, il serait particulièrement intéressant de trouver des fonc- 
tions avec une non-linéarité plus grande que celle de fonctions booléennes 
quadratiques (appelées presque optimales dans [2]). Ceci a été fait dans le 
travail de Patterson et de Wiedemann [16] et également de Langevin et Za- 
notti [H] et plus récemment par Kavut, Maitra et Yiicel [T2] . 

Soit q = 2 m et k = F 2 m assimilé comme espace vectoriel sur F2 à F™. 
Si G est un polynôme sur k, cela nous permet de construire une fonction 
booléenne TrG(x), où Tr est la trace de F 2 ™ sur F 2 , ou plutôt la fonction 
x{G(x)), avec des valeurs dans ±1, où nous dénotons par xo le caractère non 
trivial unique de F 2 dans les nombres complexes différents de zéro : 

Xo(0) = 1 , Xo(l) = -1 

et nous notons x = Xo Tr. 

Pour m pair, on a cherché à trouver des fonctions courbes de cette forme. 
Pour mentionner seulement le cas des monômes, on peut considérer les cas 
connus (de Gold, de Dillon, des exposants de Niho) dans l'article de Lean- 
der fTDj. Ce sont des fonctions / : x — ► x( axT ) où r = 3 ou 5 (ou plus 
généralement r = 2 l + 1, où % est un nombre entier) et a G k n'est pas de la 
forme x r . 

On aurait pu espérer que pour r = 7, ou parmi les fonctions 

/:*— >*(G(x)) 

quand G est un polynôme du degré 7, il y a quelques fonctions qui sont 
presque courbes au sens précédent. Cela s'avère ne pas être le cas, mais nous 
prouverons que pour m impair de telles fonctions ont les propriétés de non- 
linéarité plutôt bonnes (cf. section H]). Nous employons pour cela des résultats 
récents de Maisner et de Nart au sujet des fonctions de zêta des courbes 
supersingulières de genre 2 que nous avons regroupés dans les sections El 
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2 Préliminaires 

2.1 Fonctions booléennes 

Soit m un entier positif et q = 2 m . 

Définition 2.1 Une fonction booléenne à m variables est une application de 
l'espace V m = (F 2 ) m dans F 2 . 

Une fonction booléenne est linéaire si c'est une forme linéaire sur l'espace 
vectoriel (F 2 ) m . Elle est dite affine si elle est égale à une fonction linéaire à 
une constante près. 



2.2 Non-linéarité 

Définition 2.2 On appelle non-linéarité d'une fonction booléenne f à m va- 
riables et on la note nl(f) la distance qui la sépare de l'ensemble des fonctions 
affines à m variables : 

nl(f) = m™ d(f,h) 

h affine 

où d est la distance de Hamming. 

On peut prouver que la non-linéarité est égale à 

nlU) = 2 m - 1 - \ ~ 



ou 



sup I Xo(f(x) +vx) 



V&V m 



xev m 

et v ■ x dénote le produit scalaire usuel de V m . C'est le maximum de la 
transformée de Fourier de xo (/) (ou la transformée de Walsh de /) : 

f(v) = Xo(f(x)+vx). 

xeVm 

On appellera ||/||oo l'amplitude spectrale de la fonction booléenne /. La for- 
mule d'inversion est donnée par 

Xo(f(x)) = - Yl f( v )Xo (v.x) 
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où l'on remarque que le dual de V m est isomorphe à V m , avec la mesure - sur 
chaque point. L'identité de Parseval peut s'écrire 

\\f\\l = l n E f(v) 2 = q 

et, si / est une fonction booléenne sur F™ : 

v^< ll/lloo < g- 

2.3 L'indice de somme des carrés 

Soit / une fonction booléenne sur V m . Zhang et Zheng ont introduit l'in- 
dice de somme des carrés [21] : 

q xev m 

Nous remarquons que 

II/II2 < ll/IU < ll/lloc. (1) 

La relation de cette fonction avec la non linéarité a été étudiée par A. Can- 
teaut et al. [2]. 

3 Les fonctions / : x — > Tr (G(x)) où G est un 
polynôme 

3.1 Divisibilité de \\f\\oo 

Soit G(x) le polynôme J2t=o a i x% à coefficients dans F q et / la fonction 
booléenne Tr oG. 

Définition 3.1 Le degré binaire de G est la valeur maximum des a(i) pour 
< i < s, où o~(i) est la somme des chiffres de i écrit en chiffre binaire. 

On a la proposition suivante, due à C. Moreno et O. Moreno [13], géné- 
ralisant le théorème d'Ax. 

Proposition 3.1 Soit G un polynôme à coefficients dans F q , de degré bi- 
naire d. Alors H/lloo est divisible par 2^1. 
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3.2 Cas où G est un polynôme de degré binaire 2 

Les H/lloo sont multiples de 2^1. Donc, si m est pair ||/||oo est un multiple 
de g 1 / 2 , et si m est impair, de y/2q. En particulier, si m est impair, l'amplitude 
spectrale est supérieure ou égale à y/2q qui est égale à celle des fonctions 
booléennes quadratiques de rang maximal. 

4 Les fonctions / : x — > Tr (G(x)) où G est un 
polynôme de degré binaire 3 

On va simplement étudier le cas où G est un polynôme de degré binaire 2 
auquel on a rajouté un monôme non nul de degré 7, c'est-à-dire un polynôme 
de la forme 

G = a 7 x 7 + £& iX 2<+1 
o 

où a 7 7^ un polynôme de degré 7 à coefficients dans k. Nous voudrions 
évaluer ||/|| 4 sur F 2 ™, pour f(x) = Tr (G(x)) où Tr dénote la fonction trace 
de F q vers F 2 : 

m— 1 

Tr(x) = x 2 . 

i=0 

4.1 Evaluation de \\fWi 

Proposition 4.1 La valeur de \\f\\i sur F 2 ™ quand m est impair et f(x) = 
x(G(x)) est telle que 

|||/||4-3g 2 | < l%h.2 s - l q z/2 . 

Démonstration - 

La démonstration sera donné dans la section [6j 

Remarque 4.1 Ce résultat est à comparer avec la proposition 5.6 de \17$ où 
on a montré que la distribution de \\ f\\\ pour toutes les fonction booléennes 
est concentrée autour de 3g 2 . 

4.2 Bornes de ||/||oo 

La démonstration de ces bornes seront données dans la section 
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4.2.1 Borne inférieure 

Proposition 4.2 Pour les fonctions f : x — > x{G(x)) sur F 2 ™ où G est 

un polynôme donné au début de la section [7] et m est impair, on a, pour 
m < 11 + 2s _ 

\fïq < Il/lu- 

Pour m > 15 + 2s, on a de plus 

+ <\\f\\oo. 

Remarque 4.2 II est connu que pour m impair et plus petit que 7, on a 
V^Ç < \\ f\\oo pour toutes les fonctions booléennes. |2J/ 

4.2.2 Borne supérieure 
Proposition 4.3 On a 

ll/IU < 6v^- 

5 Etude de courbes hyperelliptiques 

Pour démontrer les résultats précédents, on va étudier des courbes liées 
au polynôme G. 

On obtient d'abord l'expression simple de ||/||4 (cf. [T71 |T8] ) : 

WfWt = E X (f(xi) + f(x 2 ) + f(x 3 ) + f(x,)) = q 2 + Y, X a 

x\+X2+x$+X4,=0 ct^O 

a&V m 

avec 

X a =(j2x(G(x) + G(x + a))) 2 . 

x&k 

On note maintenant a un élément de k* . On peut vérifier que 
G(x + a) + G(x) = G(a) + a 7 a 6 x + a 7 a 5 x 2 + a 7 a 4 x 3 + a 7 a 3 x 4 + a 7 a 2 x 5 + 

s 

fi X — ^ 7 / 2* 2* \ 

a 7 ax + 2_^bi{ax + a x) 
o 
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Pour calculer X a , on peut remarquer que la courbe d'équation y 2 + y 
G(x + a) + G(x) est isomorphe à 

y 2 + y = G(a)+ 



+ (a 7 a 6 + aj /4 a 3 / 4 + a)' 2 a" 2 + + E W>+ 

o o 

+ (a 7 a 4 + a) /2 a 1/2 )x 3 + a 7 a 2 x 5 



qui est une équation de la courbe Ci de genre 2 pour a^O. 
On a 

* = (#Ci - g - l) 2 . 

5.1 La théorie de van der Geer et van der Vlugt 

Soit Ci la courbe d'équation affine : 

Ci : y 2 + y = ax 5 + bx 3 + ex + d 
avec a ^ 0. Soit R le polynôme linéaire ax 4 + bx 2 + c 2 x. L'application 

Q:k — > F 2 

a; i — > Tr(xR(x)) 

est la forme quadratique associé à la forme symplectique 
kxk — ► F 2 

(x, y) i — ► < x, y >= Tr(xi2(y) + yR(x)). 

Le nombre de zéros de Q détermine le nombre de points de Ci : 

#C 1 (fc) = l + 2#Q- 1 (0) 

Le radical W de la forme symplectique <, > concide avec l'ensemble des zéros 
dans k du polynôme F 2 -linéaire et séparable 

E a ^ b = aV 6 + b 4 x 8 + b 2 x 2 + ax. 

On a : < w = dim-p 2 W < 4 et w = m (mod. 2). La codimension du noyau 
V de Q dans W est égale à ou 1. De plus, le polynôme E a ^ se factorise 
dans k[x] ([22], Theorem 3.4) : 

E a>b {x) = xP(x)(l + x 5 P(x)) 

avec P(x) = a 2 x 5 + b 2 x + a. 
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Théorème 5.1 (van der Geer - van der Vlugt f£^) 
Si V C W, alors #C x (k) = l + q. 
SiV = W, alors #Ci(A;) = 1 + q ± ^q. 

5.2 Les travaux de Maisner et Nart 

Supposons que a = b et que le polynôme P ait au moins une racine z. 
Alors, comme m est impair, il existe un unique £ G k tel que £ 3 = 1 + z" 4 . 

Proposition 5.1 5i Tr£ = alors le polynôme P a exactement trois racines 
dans k et on a w = 3. Si Tri ^ alors le polynôme P n'a qu'une racine 
dans k, la composante restante est irréductible et on a w = 1. 

Démonstration - 

Voir Maisner et Nart [H] propositions 2.3 et 2.6. 

5.3 Réduction de la courbe y 2 + y = G{x + a) + 

Soit A = a + 1/4 a" 3 / 4 . 

5.3.1 Cas où A = 

Alors on a o 7 = af 1 , donc l'équation de la courbe devient 

y 2 + y = G(a) + (a 7 a 6 + ay 4 a 3 / A + a\ / \ 5 / 2 + j2k(a 2 - i + a 2i ))x+ 

o 

+a 7 a 2 x 5 
= d + ex + ax 5 

pour a = a~ 5 . 

Le polynôme P s'écrit P(x) = a 2 x 5 + a. Si m est impair il a une unique 
racine z = a^ 1 / 5 = a. D'après Maisner et Nart (|14j. Propositions 2.5 et 2.3) 
on est dans le cas où w = 1 donc W = {0, z}. Soit c le coefficient de x. On a 

Tr(cz) = Tr ((1/a + a^a 3 / 4 + + £(M 2 "' + £ &i« 2 >) 

o o 

= iï(i+è&r^+£w +2i ) 

o o 

= Tr 1 = 1 



On vérifie alors que 

Q(z) = Tr {az 5 + cz) = Tr (1 + cz) = 
D'où V — W et donc X a = 2q par le théorème 15.11 

5.3.2 Cas où A ^ 

Cette courbe est isomorphe à 

y 2 + y = ax 5 + ax 3 + ex + d 

avec 

a = \ 5 a 7 a 2 = X 3 (a 7 a 4 + a) /2 a l/2 ) 
et A = a + af ^ 4 o;~ 3//4 . On a 

-, -1/4 _7/4 . 3/4 21/4 , 7 

a = 1 + a 7 ' a ' + a 7 ' a 1 + a 7 a 

et 

c = ^(^(M^ + èW^A + aT^V^ + a^V^ + ara 7 . 
o o 

5.4 Valeurs de X a 

Proposition 5.2 Supposons que m soit impair. Alors X a = , 2q ou 
Sozt£ = a 7 1/3 a- 7 ^. Alors 

X a = 8g si et seulement si 

Tr£ = , £ = v + v 4 , 

Tr (r]v 3 ^j = 1 , Tr (n(v + t> 2 )) = 1 ; 

avec V = l + è(^« 1+2 T _i + E^« 1+2! + 



+a7 l/2 a 7/2 + a l/4 a 7/4. 

X a = 2g sz et seulement si Tri = 1 ; 
X„ = dans /es cas restant. 
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Démonstration - 

Si À = 0, alors l = 1 d'où Tri = 1. On a bien X a = 2g d'après [5.3.1L 
Si A 7^ 0, on étudie le polynôme P = a 2 x 5 + a 2 x + a. Remarquons que 
z = \~ 1 a est racine de P. Donc 

P = (x + z)(a 2 x 4 + a 2 x 3 z + a 2 x 2 z 2 + a 2 xz 3 + a 2 z 4 + a 2 ) 
= a 2 z~ 4 (x + z){x 4 z~ 4 + x 3 z~ 3 + x 2 z~ 2 + xz' 1 + z~ 4 + 1). 

La décomposition de P en composante irréductibles dépend de e = 1 + z~ 4 . 
On a 

e = l + z~ 4 = l + À 4 cT 4 = l + (a 4 + aï l a- 3 )a- 4 = l + (l + afV -7 ) = af 1 »" 7 . 

Comme m est impair, on a k 3 = k. Soit £ = e 1//3 . Alors, d'après la proposition 
15.11 on a 

{w — 1 si Tr£ = 1 
w = 3 si Tr£ = 

D'après le théorème I5.1[ on a 

dans le premier cas, X a = ou 2g. 
dans le deuxième cas, X a = ou 8g. 

Premier cas, Tr £ = 1. On a W = {0, et 

QO) = Tr(a^ 5 + az 3 + cz) = Tr(az + cz + 1) 

car Tr(az 3 ) = 0. Pour que X a = il faut et il suffit que Tr(a + c)z = 0. Des 
équations (j5J) et on déduit 

(a + c)z = l + a) / \ 7 / 4 + a y 2 a^ 2 + (j2 b ^' +È b ^ a2 ') a 

o o 

= 1 + 4 /4 « 7 / 4 + a\ /2 a 7 l 2 + (VM^T"' + I>a 1+2< ) 

o o 

Donc Tr((a + c» = Tr 1 = 1 et X a = 2g. 
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Deuxième cas, Tr t = 0. On a W =< z, zx, z 2 >. 

Pour que X a = il faut et il suffit que Tr(a + c)z{ = pour l'un des 
i = 1,2 ou que Tr(a + c)z = 0. 

Les nombres Z{ sont racines de x A z~ A + x 3 z~ 3 + x 2 z~ 2 + ïz" 1 + z~ A + 1 = 0. 
On a e = 1 + z~ A = £ 3 et t = u + u 2 . D'où, d'après Maisner et Nart [H] 
(démonstration du lemme 2.4) : 

x A z~ A + x 3 z~ 3 + x 2 z~ 2 + xz' 1 + z~ A + 1 = 

(x 2 ^ -2 + + (1 + u) 3 )(x 2 z~ 2 + (u + l)xz~ l + u 3 ) 

On peut supposer Tr u = (car Tr 1 = 1, donc u ou 1 + m a une trace nulle). 
Soit donc -u = t> + v 2 . On a par conséquent l = v + v 4 . Alors le polynôme 
x 2 z~ 2 + (m + l)xz^ + m 3 est réductible : ses racines sont : z(v(l + u) + 1) = 
z(v(l + v + v 2 ) + 1) = z(v 3 + u + v 2 + 1) et z(u(l + -u) + u) = zv 3 . 

5.5 Calcul du nombre des a donnés par la proposition 



On peut évaluer le nombre des a qui donnent chaque cas de la proposition 
précédente. 

5.5.1 Le nombre des a tels que X a = 2q 

D'abord, on évalue le nombre des a tels que Tri = 1 dans la proposition 



Proposition 5.3 Le nombre Nq des valeurs de a telles que X a = 2q vérifie 



On a Tr £ = Tr(a 7 1 a 7 / 3 ). Le nombre de a dans k* tels que Tr(a 7 I ' 3 a 7 / 3 ) = 
1 est égal au nombre N de x dans k* tels que Tr(af 1 ^ 3 x 7 ) = 1. Définissons 

S = E X(aj 1/3 x 7 ) =N -{q- N ) = 2N - q. 



ICT 



iVo-flOg 1 / 2 . 



Démonstration 



On a l^ol < d'où 



2 



< M 



o — 



Sp + q 9 + 6^ 
2 - 2 
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5.5.2 Une courbe auxiliaire 

On a besoin d'évaluer le nombre des (a, v) vérifiant certaine conditions, 
avec v tel que v + v 4 = i = a 7 1 ^ 3 a~ 7 / 3 . Soit x~ 3 = a et a 7 1//3 = 7. 

Proposition 5.4 On considère la courbe C donnée par l'équation 

1 4 7 
v + v = 7X 

avec les coordonnées x et v et le modèle non singulier C . Alors le morphisme 
C — > C est bijectif. La courbe a un unique point à l'infini. Elle est de 
genre 9. Les valuations au point (0,0) sont t>( )(x) = 1 et f(o,o)(' y ) — 7. Les 
valuations au point à l'infini sont v^x) = —4 et v^iv) = —7. 

Démonstration - 

Voir le livre de Stichtenoth [20] p. 200. 

5.5.3 Bornes pour les sommes exponentielles 

Sur la courbe C, on considère une fonction rationnelle /, qui n'est pas de 
la forme <fi 2 + 0, avec un fonction rationnelle sur C. Soit 

s= E '*(/(*)) 

z£C {k) 

où la somme est définie sur les points rationnels sur k de C, qui ne sont pas 
des pôles de /. Soit (/)oo le diviseur des pôles de / et t le nombre de pôles 
de /, sans multiplicité. La proposition suivante donne une borne pour les 
sommes exponentielles S. 

Proposition 5.5 On a 

\S\<(2g-2 + t + deg(f) 00 )^q- 



Démonstration - 

Voir l'article de Bombieri, [3]. 
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5.5.4 Le nombre des (ct,v) tels que Tr (rjv 3 ) = 1 

On évalue le nombre des (a, v) tels que Tr (rjv 3 ) — 1, où rj est donné par 

On a 

Tr (rjv 3 ) = Tr (v 3 + £ v 3 (b % a 1+2 y i + £ v%a l+2 ' + v 3 ^a 7 ' 2 + v 3 a^a 7 ^ 



= Tr ^ 3 + Ç(t; 3 - 21 + t; 3 )^- 3 - 3 ' 21 + (v 6 + v 12 )a 7 x- 21 j 
Sur la courbe C, on considère la fonction 

f( x ) = v 3 + j2(v 3 - 2 ' + v 3 )hx- 3 - 3 - 21 + (v 6 + v 12 )a 7 x- 21 . 



Pour vérifier que / n'est pas de la forme <fi 2 + <p, on considère 

V 

Si i > 2, on a 



^3.2^3^-3-3.2*^4^ = ^ (7g -Hj + 7^ N (^-3)2* + ^-3-3.2' + ^ 

= (x~ 3 v~ 3 )(v 3 x~ 3 ) 2 ' + v 3 x~ 3 ~ 3 - T + ip 
Et sa valuation à l'infini est donnée par 

Voo((v 3 - 2 ' + ^aT 3 " 3 ' 2 ' + ^ + i>) = Voo ({x- 3 v' 3 ){v 3 x- 3 f + v 3 x~ 3 ~ 3 - T + 

= 33-9.2' 

si i > 3. C'est un entier négatif impair. 

En faisant de même pour chaque entier i dans l'expression de /, on trouve 
une fonction ip telle que la valuation au point à l'infini de / + ip 2 + V' s °it un 
entier impair négatif. 

On peut vérifier que la fonction / est définie sur chaque point fini de C 
sauf peut-être en les points tels que x — 0. 

On considère la somme 

Si= E x (/) 

(x,v)eC(k)-Coo 
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où G 1 » = {(0,0), (0, 1), (0,(3), (0,/3 2 ),oo} et (3 est une racine primitive 3 Èmo 
de l'unité. Les pôles de / ne peuvent être que parmi les points dans Coo- La 
valuation de / à l'infini est 

VooU) > mîiv^v 3 )^^- 3 ^ 23 ^)) > -9.2* + 12 

si s > 2. La valuation de / en (0, 0) est 

v m (f) = v m (v 3 x- 3 - 3 - 2a ) = 21 - 3(1 + V) = 18 - 3.2 S . 

La valuation de v 3 - 21 + v 3 en (0, 1) est 

W^^) = -(o,i)((- 3 + l) II (v 3 -ô))=v {0 , 1) (^)=7. 

<5eF 2I -{i} v 

La valuation de (v 3 ' 2 ' + v 3 )x~ 3 ~ 3 ' 2 ' en (0, 1) est donc 

-(o,i) (v 3 - 2 * + v 3 )x- 3 - 3 - 2 ' = 7 - 3 - 3.2* = 4 - 3.2\ 

La valuation de v 6 + v 12 en (0, 1) est 

- ( o,i) {v 6 + v 12 ) = 2v m (l + v 3 ) = 2v m {x 7 ) = 14. 

La valuation de (v 6 + v 12 )x" 21 en (0, 1) est 

W(- 6 + - 12 K 21 ) = 14 - 21 = -7. 

La valuation de / en (0, 1) est finalement 

t; (0 ,i)(/) = inf(4-3.2 s ,-7)=4-3.2 s 

si 4 - 3.2 S < -7 c'est-à-dire si s > 2. 

Le même calcul vaut pour la valuation de / en (0, (3). On a donc, pour 
s > 2 : 

deg(/) 00 = -3(4 - 3.2 S ) - (18 - 3.2 S ) - 12 + 9.2 S = -42 + 21. 2 S 

et 

< (18 - 2 + 5 - 42 + 21.2 s )ç 1/2 = (21.2 S - 21)ç 1/2 . 

Considérons sur la courbe C le nombre Ni des couples (a,v) tels que 
Tr (r]v 3 ) = 1. Alors 

Si= E X(Z)= E 1-^ = ^-2^-5 

(x,v)eC-C x Tr/=0 

où #C est le nombre des points de la courbe C. Donc 
Ni _#C + 21.2- -21^ 
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5.5.5 Le nombre des (ct,v) tels que Tr (i](v 2 + v)) = 1 

Ensuite, nous évaluons le nombre des (a, v) tels que Tr (rj(v 2 + v)) = 1, 
où rj est donné par (j3J). 

Tr ( V (v 2 + v)) = Tr ((a^a 7 / 4 + ^ /2 a 7 / 2 + (£(W+ 2 ^ + £ fca 14 *))^ + «)) 

o o 

= Tr (a 7l 2 x~ 7 + j2&x- 3(1+2l) )(v 2t+1 + v 2 ' + v 2 + v)). 
o 

On définit la fonction g(x) = a 7 ^ 2 x~ 7 + ^(&iaf" 3 ( 1+2 *))('U 2 * + + v 2 ' + v 2 + v). 
Elle n'est pas de la forme 4> 2 + parce que avec ■?/> = 7 1//2 x 2_3 ' 2S , on a 

^o,o(x- 3{1+2 % + ^ + V>) = t;o,o(x- 3(1+2 % + 7(^ 4 - 3 - 2S ) + 7 1/2 ^ 2 - 3 - 2S ") 

= ^-^(x-V + 7 x 7 ) + 7^ 4 ) + 7 1/2 ^" 3 ' 2S " 1 ) 
> inf(-3.2 s + 25,2-3.2 s " 1 ) 

d'où 

Vo, (x- 3(1+2S \v 2 + v)+i} 2 + ij) = -3.2* + 11 

car -3.2 S + 11 < -3.2 S + 25 et -3.2 S + 11 < 2 - 3.2 5 " 1 si 3 < 2 5 " 1 c'est-à- 
dire si s > 3. Si s = 2, on obtient le même résultat. En tout état de cause, 
Vofl(x~ 3( > 1+23 ^v + if) 2 + ip) est un entier impair négatif. 
La valuation de x~ 21 (t> 8 + v 2 ) = x~ 7 en oo est 

^oo(x" 21 (î; 8 + v 2 )) = 84 - 7.8 = 28. 

La valuation de (6jX" 3( - 1+2I - ) ) (v 2 ' +1 + v 2 ' + v 2 + v ) en oo est 

t;oo(x- 3{1+2!) (^ 2l+1 + v 2i +v 2 + v)) = 12(1 + T) - 7.2 Î+1 = -2.2* + 12. 
Donc la fonction g a pour valuation à l'infini 

Voo{g) = -2.2* + 12. 
La valuation de x' 21 (v 8 + v 2 ) = x~ 7 en (0, 0), . . ., (0, (3 2 ) est 
v m {x~ 2l {v^ + v 2 )) = -21 + 7.2 = -7. 
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La valuation de {b iX -^ 1+2 ^)(v 2 ' +1 + v 2% + v 2 + v)) en (0, 0) est 

-3(1 + 2*) +7 = 4-3.2*. 

La valuation de g en (0,0) est 

v {m (g)=A-?>.¥ 

si 4 — 3.2 S < —7, c'est-à-dire si y < 2 S c'est-à-dire si s > 2. 
La valuation de (v 2 + f )) en (0, 1) est 



4 i 7 
+ V ) = V( r = V[ = 7. 



+ V + V 2J ^1 + V + V 2 

La valuation de (biX~^ 1+2 ^)(v 2 ' +1 + v T + v 2 + v)) en (0, 1) est 

^(o,o)(^" 3{1+2!) )(^ +1 + v T +v 2 + v)) = -3(1 + T) + 7 = 4 - 3.2*. 

La valuation de t> 2 * +1 + t> 2 ' + t> 2 + v en (0, /3) est 

V(o,p) (v 2 ' + + v 2 ' + v 2 + = u (0>) 9) ((v 2 + v) 2 ' + w 2 + v) 

= v {m (v 2 + V + 1) 
= 7. 

La valuation de {b l x-^ l+2 ^)(v 2l+1 + u 2< + v 2 + v)) en (0,/3) est 

v m ((b lX ~ 3 ^)(v 2l+1 + t; 2 * + v 2 + «)) = -3(1 + 2*) + 7 = 4 - 3.2\ 

Donc la valuation de g en (0, 1), (0,/3), (0,/3 2 ) est 

V(M (S) = 4-3.2 S 

si 4 — 3.2 S < —7, c'est-à-dire si y < 2 S c'est-à-dire si s > 2. 
Calculons maintenant 

{x,v)eC{k)-Coo 

La valuation de (7 en chacun de ces points finis est supérieure à la plus faible 
des valuations de (v 2 — v 8 )/x 21 et (biX~ 3( - 1+2 ^)(v 2 ' +1 + v 2 ' + v 2 + v), elle est 
donc plus grande que 4 — 3.2 S . La valuation de g à l'infini est supérieure à la 
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plus faible des validations de (v 2 -v 8 )/x 21 et (hx 3 ( 1+2l ))(t> 2l+1 + v 21 + v 2 + v y 
elle est donc plus grande que 12 — 2 S+1 . Donc 

deg(^)oo < 4(-4 + 3.2 S ) - 12 + 2 S+1 = U.2 S - 28. 

Par conséquent, on a 

\S 2 \ < (18 - 2 + 5 + 14.2 S - 28)g 1/2 = 7(2 S+1 - l)q 1/2 . 

Soit N 2 le nombre des couples (a, v) tels que Tr (77 (t> 2 + v)) = 1. Alors 

S2 = E X(S)= E l-iV 2 = #C-2iV 2 -5 

(:r,i>)eC-Coo Tr S =0 



car #Coo = 5. Donc 



V) _ ±Ç = \S2±5t < 7 +1 _ 1/2 5 
2 2 ~ 2 V ; 2 



5.5.6 Le nombre des (a,v) tels que Tr (i](v 2 + f)) = Tr (^u 3 ) 

Ensuite, nous évaluons le nombre des (a,v) tels que Tr (i](v 2 + v)) = 
Tr (rjv 3 ) c'est-à-dire Tr (77(11 3 + v 2 + v)) = 0. Nous avons à calculer le nombre 
des (x, v) tels que 

Tr(g{x) + f{x)) = 0. 

On considère la somme 

s 3 = E x(f + g)- 

(x,i;)eC(fc)-Coo 

Pour vérifier que f+g n'est pas de la forme 4> 2 +4>, il suffit de calculer valuation 
en (0, 0) de f + g + b s <p 2 + b 1 J 2 <p comme dans la sous-section précédente (15.5.5p . 
On a 

t>(o,o)/ = 18 - 3.2* et v m (g + b^ 2 + b l J 2 <P) = 11 - 3.2 S . 

On obtient dans tous les cas une valuation impaire négative. 
Par l'analyse précédente, on a 

deg(/ + g)oo = 21.2 S - 63 + 14.2 S - 28 = 35.2 S - 91 
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Donc on a 

\S 3 \ < (18 - 2 + 5 + 35.2 S - 91)g 1/2 = (35.2 S - 70)g 1/2 

Soit N 3 le nombre des couples (a,v) tels que Tr (rj(v 3 + v 2 + v )) = 0. 
Alors 

S 3 = E Xif + 9)=N 3 - £ l = 2iV 3 -#C + 5 

(x,v)eC-Coo Tr/+g=l 

car #Coo = 5. Donc 

|JV, _ ^| = + 1(36.2* -70),V» + |. 

5.5.7 Le nombre des a tels que X a = 8g 

Nous avons besoin d'un lemme. 

Lemme 5.1 Soient deux fonctions <p et ip définies sur un ensemble fini X à 
valeurs dans F 2 . Supposons que 

#{x : <f>{x) = 0} = N x 
#{x : rj){x) =0} = N 2 
#{x:<P{x)=^{x)} = N 3 

Alors 

#{x : 4>{x) = i){x) = 0} = ^{N, + N 2 + N 3 -N) 

où N est le nombre d'éléments de X . 

Démonstration - 
Posons 

{x : <f>{x) = tl){x) = 0} = iV 0i0 , {x : cj>(x) = 0, ^(x) = 1} = iV ,i 

{x : </>(x) = 1, t/j(x) = 0} = JVi, , {x : <j>(x) = ^{x) = 1} = 

On a 

A^ ,o + iVo,i = ^ , iV , + N lfl = N 2 , N 0fi + W M = N 3 
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La somme des Nij étant égale à N, on a donc 

N = T, N i* = N ,o+(Ni-N 0fi ) + (N 2 -N 0fi ) + (N 3 -N Qfi ) = jV 1 +iV 2 +JV 3 -2JV 0l o 
D'où 



iVo,( 



iVi + iV 2 + N 3 - N 



Proposition 5.6 Le nombre N des valeurs de a telles que X a = 8q vérifie 



N 



q 



< 23.2 s -y/ 2 



pour q > 32. 



Démonstration - 

D'après la proposition 15.21 il faut calculer le nombre N' des points (x,v) 
tels que Tr (rjv 3 ) = 1 et Tr (n(v 2 + v)) = 1. D'après le lemme I5.1[ ce nombre 
vérifie 



TV' 



I(iV 1 + iV 2 + /V3-#C) 



et on a 



iV'- 



2^ 2 2 2 



1/21.2* - 21 ^ 
2 



< - ( — ~<? 1/2 + 5/2 + 7 -(2 s+l - l)g 1/2 + ^ + ^(35.2 S - 70)ç 1/2 + - 



5 1 
2 + 2 l 



< (15/4-25g 1/2 + 91.2( s - 2 )ç 1 / 2 ). 



Comme pour chaque a tel que Tr (jjv 3 ) = 1 et Tr (r/(v 2 + u)) = 1 il y a deux 
valeurs de v (soit t> et v + 1), le nombre ./V de tels a vérifie donc 



N 



< (15/8 - 25/2.ç 1/2 + 91.2 (s - 3) ç 1/2 ) 



Comme m est impair, il existe une solution de v +v 4 = jx 7 si et seulement 
si la trace Tr(7x 7 ) est nulle et, dans ce cas, il y a exactement deux solutions. 
Donc 

#C(k) = 2#{Tr( 7 x 7 ) = 0} + 1 = S 7 + q + 1 
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où SV est la somme exponentielle S7 = J2 x ek(~ l) 1 ^ 7 ^. Donc 

|#C(fc)-g-l|<6Vî. 

On a 



N — 



< 



N 



#C *C q 1 



+ 



Donc le nombre N vérifie 



AT - || < 15/8 - 25/2V/2 + 91.2( S -V q ^ + ËgVa + I < 23.2 s -y/ 2 . 



6 Démonstration de l'évaluation de H/Hl (pro- 



position 14.11) 



On déduit facilement de la proposition 15.61 le calcul de la valeur de 



Sachant que 



calculons 



D'où 



N 



Nn 



< 23.2 s -y /2 

< 3g 1/2 + l 



q 2 + E X 



a&Vm 



3g 2 + 8q(N - g/8) + 2q(N - g/2). 



4-3g 2 | < 8g 



N 



+ 2qN 



< 185.2 S "V /2 - 
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7 Démonstration des bornes de ||/||oo (propo- 



sitions 14.21 et 14.31) 
7.1 Borne inférieure 



L'évaluation du nombre des a tels que Tri = 1 dans la proposition 15.21 
donne : 

2? 2 - 6g 3 / 2 < H/Ht 



On a 



E X a > 2qN > 2q q —^- = g 2 - 6g 3 / 2 



et 



q 2 + E X « > 2 ? 2 - 6 ? 3/2 - 



Comme il est facile de montrer que 



\<q\ fn2 



nous obtenons 2g - 6g 1 / 2 < ||/||^, donc ^-3^ < Il fil no, d'où le résultat 
si m > 7, parce que \\f\\oo est un entier divisible par 2^ m ^ 3 \ Le résultat pour 
m < 7 est connu (cf. remarque 14. 2[ ) . 
On a, de plus 

||/||1 > 3g 2 - 185.2 s -y/ 2 
par la proposition 14.11 On en déduit que pour que ||/||| dépasse 2g 2 , il suffit 



que m > 15 + 2s. Pour des raisons de divisibilité, 
que v /2g + 2l"fl. 



est alors plus grand 



7.2 Borne supérieure 

On a, d'après la borne de Weil 

1/00 1 : 



E *(/(*) 

xEVm 



v ■ x) < 6-y/g. 
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